Cómo montarnos nuestra red (para novatos).doc

Te aseguro que es un buen artículo. Al menos para novatos.

Raul P. escribió en el mensaje de noticias
#
| Parecía buen artículo :-(
|
| salu2
|
|

no lo dudo pero lo que pasa es que al descargar el archivo zip. me tira
error
http://www.multingles.net/cgi-bin/d...ed_nov.zip

ya que si lo tienes a la mano te agradecería mucho que me lo compartieras
:-)

gracias y un saludo


"CRAM" escribió en el mensaje
news:c6pcf9$eok35$

Te aseguro que es un buen artículo. Al menos para novatos.

Raul P. escribió en el mensaje de noticias
#
| Parecía buen artículo :-(
|
| salu2
|
|

Gracias Enrique :-)


salu2

"Enrique [MVP Windows]" escribió en el mensaje
news:
Cortesía de José Manuel Tella Llop [MVP - Windows]:

___________________________________________________________________

Cómo montarnos nuestra red (para novatos -totalmente-)



Uno de los grandes problemas con que nos encontramos las personas que damos
soporte en los grupos de noticias es la configuración de redes y la creación
de pequeñas redes locales a nivel doméstico.

No sólo se cometen errores de concepto por creer que conocemos tcp/ip a
nivel doméstico, sino que incluso muchos Administradores de red, y muchas
empresas, tienen mal configuradas sus redes. Esto causa problemas serios de
rendimiento en redes en donde interviene un Windows XP o un Windows 2003
debido a los cambio de resolución de nombres adoptados por Microsoft al
adaptarse a las normas estándar del tcp/ip. Al final de este artículo
abordaremos este punto.

Vamos a centrarnos ahora en las redes domésticas en las cuales no existen un
servidor de Dominio y formadas por equipos con W9X / ME / W2000 / XP.
Posteriormente veremos estas mismas redes interconectadas, es decir unidas
también a Internet.

Vamos a descomponer la explicación por tipos de usuarios. Desde el usuario
final que no sabe nada de redes y que además no tiene necesidad de saberlo,
hasta los usuarios peligrosos: los que se creen que saben algo sin haberse
leído en su vida una RFC, o incluso los más peligrosos: aquellos que dicen
tener un amigo que es experto o bien que se pasean por páginas web de dudosa
(nula) docencia.

Aconsejo, que incluso los que se creen expertos de tipo medio, se lean desde
el principio este documento.


NOTA: A pesar que Microsoft ha realizado un esfuerzo considerable en el uso
y construcción de los "Asistentes" para intentar facilitar las labores de
conexión, vamos a obviarlos en este documento. No hace falta para nada su
uso, y máxime cuando somos conscientes que nadie los lee y siempre da al
botón de continuar sin saber el efecto que realmente puede causar en nuestra
red.


CONEXIONADO FÍSICO

Sólo un par de líneas para definir el conexionado físico en una red
ethernet. Es decir, en una red con tarjetas normalitas de red. Simplemente
tened presente a la hora de comprar un cable el tipo de conexionado.

Existen dos tipos de cable: el normal y el cruzado (cross-over). Físicamente
y de cara al exterior son iguales pero cada uno de ellos tiene sentido
diferente.


Cable cruzado: se usa para unir dos PC's en directo. Sin pasar por ningun
hub o switch (los routers ADSL por ejemplo, incorporan un HUB y por tanto no
es aplicable en este caso.
Este cable solo se debe usar para unir dos tarjetas de red de dos PC's. Solo
sirve para este tipo de conexiones.

Cable normal: se usa para conectar un PC con otro dispositivo de red que no
sea otro PC. Es decir, para unirlo a un hub o un switch o bien un router
ADSL.


El equivocarnos en el tipo de cable, implicará que tanto Windows XP como
Windows ME nos marcarán un aspa roja en la conexión de red indicándonos que
no existe conectividad entre las máquinas. Si las máquina están encendidas,
dicha aspa roja no tiene que aparecer si el cable usado es el correcto.


(AVANZADO)
Recordemos, para los que tengan más curiosidad en estos dispositivos, que un
HUB o un SWITCH (idénticos exteriormente) no son nada más que cajas que
permiten conexionar varios PC's entre sí. Existen diferencias de rendimiento
entre los dos tipos anteriores, básicamente un HUB es un dispositivo "tonto"
, que funcionará únicamente a la velocidad del dispositivo más lento de
nuestra red frenando, o incluso causando malfuncionamiento, al resto de
equipos de nuestra red. Además, cuando reciben una petición por una de las
bocas de conexión, se la reenvía a toda la red, es decir, se la reenvía a
todas las demás bocas de conexión del HUB. Un SWITCH es un dispositivo más
"inteligente": es capaz de funcionar con distintas velocidades de conexión y
no se degrada el rendimiento de toda la red por tener dispositivos lentos.
Además es capaz de "recordar" donde está cada dispositivo de la red, por lo
que las peticiones de una máquina a otra, se reenviarán sólo a la boca de
red correspondiente y no a todas en plan distribuidor. En la actualidad ya
no hay una diferencia de precio importante entre ambos dispositivos por lo
que siempre es mas aconsejable usar swtich's en vez de hub's.



¿QUÉ ES UNA RED DOMÉSTICA?

No es nada más que equipos conectados entre sí, y que deben cumplir:

1) Tener un nombre de PC diferente para cada equipo de la red.
2) Tener un nombre al "grupo de trabajo" que debe ser diferente a
cualquiera de los nombre de los PC's anteriores. El nombre del "grupo de
trabajo" debe ser idéntico para todos los equipos de nuestra red doméstica.
3) Los nombres de usuarios de los equipos deben ser diferentes a
cualquiera de los nombres citados en los puntos anteriores. Es decir, no
sirve tener una máquina llamada "Antonio" y tener un usuario llamado también
"Antonio" (aunque sea usuario de otra máquina. Los nombres de usuario no
pueden ser idénticos a ninguno de los nombres de máquinas de nuestra red, a
pesar de que evidentemente podemos tener definido el mismo usuario con su
mismo nombre en distintas máquinas de nuestra red).
4) En una red, siempre deben estar los usuarios creados y con password.
Aunque existen condiciones específicas en Windows XP en las cuales la
password no sería necesaria, para evitarnos problemas de configuraciones
mixtas con otros Windows (W9X / ME), es aconsejable entrar siempre con
password. Para los vagos, y aunque incumplimos el más básico principio de
seguridad, más adelante veremos la manera de que la conexión sea automática
y no tener necesidad de teclearla. Recordemos que en Windows XP, pueden
definirse y mantenerse las password en Panel de Control, Usuarios.

La manera de verificar y cambiar los nombre de máquina / grupo de trabajo,
puede realizarse en Windows XP, con el botón derecho sobre Mi PC,
Propiedades y pestaña de "Nombre de equipo".


CONSTRUCCIÓN DE NUESTRA RED DOMÉSTICA (totalmente para novatos)

¿Qué tenemos que hacer?: Muy sencillo: NADA. (configurar posteriormente la
seguridad)

Es decir, si hemos puesto correctamente el cableado y hemos tenido presentes
los puntos 1), 2) y 3) anteriores los equipos ya serán capaces de
comunicarse entre si.

(si en este punto nos encontramos con problemas, pasad al párrafo de
RESOLUCION DE PROBLEMAS en este mismo capítulo)

Vamos a dar unas pequeñas matizaciones a esto:

Si en nuestra red hay algún W9X / ME, en ellos, únicamente deberemos marcar
en Panel de Control, Redes, los casilleros de compartir archivos e
impresoras y reiniciar el equipo.

En esta situación, y sin necesidad de haber definido ninguno de los
parámetros del tcp/ip que los "manitas" tienen tendencia a tocar sin saber
lo que hacen, es decir sin tener que poner dirección IP o máscara de red, o
DNS's, etc... Los equipos ya se verán entre sí. Si compartimos recursos,
esos recursos se verán en la red. Otra cosa es que podamos usarlos y cómo
deben usarse, ya que XP tiene mecanismos de seguridad basados en usuarios
tal y como veremos posteriormente.

Lo importante hasta el momento, es que sin hacer nada nuestra red está
configurada y los equipos se comunican entre sí.


NOTA: Para los incrédulos, simplemente que lo prueben. La explicación de por
qué funciona es sencilla: tanto W98, ME y W2000 como XP poseen un mecanismo
llamado "Autonet Configuration". Este mecanismo verifica al encender la
máquina que si no tenemos dirección IP, se "inventa" transitoriamente una
dirección en clase B en el rango 196.254.x.y previa verificación que la
dirección inventada no esté ya en la red. Por tanto, y sin necesidad de
definir nada, todas nuestras máquinas tendrán una configuración tpc/ip
válida.


Sobre la seguridad. NOTAS a tener presente para el acceso.

En este momento, nos podemos encontrar un problema: aunque nuestra máquina
ve el resto de equipos en la red y ve sus recursos, quizá no sea capaz de
utilizarlos. W2000 y XP podrán usar sin problemas los recursos de W9X / ME,
y a su vez, los equipos de W9X / ME podrán usar los recursos de otros W9X /
ME. Pero a estos últimos, al intentar acceder a los recursos de un W2000 /
XP, les sacará una ventana de no autorizado, o bien les solicitará una
password al recursos IPC$. Lo mismo puede suceder entre equipos W2000 / XP o
entre XP/XP.

Es decir, debido a que en W9X / ME su seguridad es ínfima (basada en
recursos, no en usuarios), no hay problemas para acceder a ellos. Pero en el
momento en que un equipo intenta acceder a nuestro W2000 / XP, los
mecanismos de seguridad de estos sistemas prohibirán su acceso (existe una
salvedad en esto en Windows XP Home, en el que por defecto se accede con el
usuario "Invitado" sin ningún tipo de privilegios. Pero vamos a obviar esto
último y vamos a ver cómo deberían estar definidos los usuarios).

Para que un W2000 / XP deje acceder por red a un usuario determinado (y
obviando lo comentado en la última parte del párrafo anterior), el usuario
debe estar autentificado. W2000 / XP deben conocer al usuario que intenta
conectarse. Para conocerlo, en redes con Servidores de Dominio la seguridad
está basada en dichos servidores, pero en redes domésticas no queda más
remedio que en cada PC estén definidos también el resto de usuarios que se
conectan a los otros PC's de la red (y sus mismas passwords). Es decir,
W2000 / XP dejará usar sus recursos compartidos, si y solo si "conoce" a
quien se conecta.

Por tanto deberemos dar de alta en nuestra máquina a los usuarios que
queramos que accedan a nuestros recursos. Recordemos que con el botón
derecho sobre una carpeta, nos aparecerá la pestaña de "Compartir" en donde
además de poder compartir un recurso, podremos definir en el botón de
"permisos" los permisos que queremos que tengan los usuarios que se conecten
en remoto (desde cualquier otro PC de nuestra red local).


NOTA: (AVANZADO) En XP Profesional podemos además jugar con los recursos y
seguridad de las carpetas. Supongo que tenemos NTFS ya que es imprescindible
para cualquier cuestión de protección / seguridad y configuración de estos.
En XP Profesional, si vamos a Panel de Control, Opciones de carpeta, pestaña
"ver", podemos quitar la marca a: "Utilizar uso compartido simple de
archivos (recomendado)". Una vez quitada dicha marca, con el botón derecho
sobre cada carpeta, nos aparecerá una nueva pestaña de Seguridad (se refiere
a la seguridad "local"), y seguiremos teniendo la pestaña de Compartir en
donde se definen los permisos de los usuarios que se conectan en remoto (por
red).


RESOLUCIÓN DE PROBLEMAS: Acciones y pruebas a realizar si al conectar
nuestro equipo no vemos el resto de equipos en el entorno de red:

Verificar la conectividad física:

1) Verificar que en ninguno de los equipos tenemos un aspa roja en la
conexión de Área Local (en el icono en el systray al lado del reloj, o bien
en Panel de Control, Conexiones de red. En este caso, el icono
correspondiente a nuestra red local -si tuviésemos varios- debe mostrarse
con conectividad).
2) En caso de no conectividad, revisar el cableado. La situación más
normal es haber usado cable inválido (cable "normal" cuando conectamos dos
PC's en directo, en cuyo caso el cable debe ser "cruzado", o bien usar cable
"cruzado" al conectar a un hub, switch o router ADSL. En este caso, todos
los equipos deben usar cable "normal").
3) Si a pesar de lo anterior, seguimos sin conectividad en alguno de los
equipos, verificar en el Administrador de dispositivos que la tarjeta de red
está correcta (no figura en amarillo con interrogación, -en cuyo caso faltan
los drivers o son inválidos- o no estar en rojo al estar en conflicto con
otro dispositivo).
4) Si las tarjetas están reconocidas, probar cambiándolas de slot PCI.
5) Usar tarjetas de calidad. No existen problemas con las marcas
conocidas como Intel o 3Com. Existen muchos problemas, no sólo de conexiado
físico, sino también lógico y pérdidas de paquetes en tarjetas de baja
calidad (incluyo entre las de baja calidad, o calidad nula, las Realtek o
que incorporen su chip. La experiencia general con estas tarjetas, o incluso
en redes en donde algunos de los equipos las monten, es nefasta).

Verificar la conectividad lógica: Realizar por orden las siguientes pruebas
(abrir una ventana msdos en W9X / ME o bien ejecutar cmd.exe en W2000 / XP
al objeto de abrir una consola de comandos). Cualquier error en una de las
pruebas indica ya error de conectividad y no es necesario seguir con el
resto de ellas).

1) ping 127.0.0.1 (debe responder. No debe dar tiempo de espera agotado)
2) ejecutar "ipconfig" y apuntar la dirección IP de nuestro PC. Si
tuviésemos varias tarjetas de red, apuntar los datos de dirección del
adaptador de Area Local correspondiente a nuestra red local. Si la dirección
que nos da es 0.0.0.0, entonces es una dirección errónea sin asignar.
Revisar cableado en este caso)
3) ping xxx.yyy.zzz.ttt (a la dirección IP anterior del punto 2. Debe
responder)
4) ping nombre_PC (realizar ping al propio nombre del PC. Debe
responder)
5) realizar los puntos 1 a 4 en otro de los PC's de la red al objeto de
verificar que estas verificaciones "en local" son correctas en ambos PC's.
6) Desde uno de los PC's realizar un "ping" a la dirección IP del otro
PC.
7) Desde ese mismo PC, realiza ping al nombre del otro PC.
8) Repetir los pasos 6 y 7 en el otro PC.

Si tenemos errores en los puntos 1 a 5 (tiempo de espera agotado, o bien sin
dirección IP en el punto 2) en un PC determinado, indica que ese PC tiene
mal instalado o dañado el tcp/ip. Si acabamos de instalar Windows, esto no
es posible a no ser que la tarjeta de red esté dañada.

Si tenemos errores en los punto 5 al 8 aunque sean esporádicos, indicará un
cableado deficiente o bien una tarjeta de red de baja calidad.



CÓMO CONECTAR A OTRAS REDES (INTERNET)

Bien, ya tenemos red local y ahora la queremos conectar a Internet. Vamos a
distinguir dos situaciones:

1) Nuestra red local se conecta a Internet en alguno de estos tres
supuestos:
MODEM
Cable-modem
MODEM ADSL o bien ADSL con router configurado en monopuesto.

2) Nuestra red comparte el router ADSL para que actue a su vez con HUB.
Es decir todos los PC's están conectado al router ADSL y por tanto tenemos
este último configurado como multipuesto


NOTA: Por evidentes motivos de seguridad, el caso 2) no es aconsejable.
Quien quiera profundizar en este tema, que revise un artículo mío, titulado
"Cómo montar con seguridad una pequeña red" que está publicado en
www.multingles.net/jmt.htm A pesar de ello, lo comentaremos someramente.



CASO 1: Conexión directa desde uno de los PC's a Internet.

En este caso, debe existir un PC principal que actuará de servidor de la
conexión a Internet al resto de la red. Es decir, dicho PC estará conectado,
por un lado a Internet (bien por MODEM, o bien por tarjeta de red a ADSL), y
por otro lado, otra tarjeta de red que es la que lo une a nuestra red local
vista anteriormente.

Internet --à PC Servidor de Conexión Compartida à Resto de la red local.

¿Qué tenemos que modificar ahora en nuestra red local?: Sólo UNA cosa.

Panel de Control, Conexiones de Red, botón derecho sobre la conexión a
Internet, propiedades, pestaña de "avanzadas" y marcar los siguientes
casilleros:

"Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde
Internet". Esto sitúa un cortafuegos (firewall) en la conexión a Internet.
"Compartir esta conexión". Si tuviésemos mas de un adaptador de red, nos
mostrará la lista del resto de conexiones de red al objeto que seleccionemos
cual de ellas va a ser la receptora del servidor de Conexión Compartida.


NOTA: (AVANZADO). Al compartir la conexión, automáticamente nuestra tarjeta
de red local adquirirá la dirección IP 192.168.0.1 en clase C y se
convertirá en servidor de direcciones IP (DHCP). Por tanto, y al estar el
resto de PC's de la red con "obtener IP automáticamente", recibirán del
servidor de direcciones anterior, no sólo una dirección en dicho ámbito de
direcciones, sino además el resto de parámetros de configuración: DNS, y
puerta de salida. Es decir, nuestra red se reconfigurará automáticamente.
Esta dirección y esta configuración es por diseño y no es modificable.
Cualquier intento de tocar o redefinir posteriormente la dirección IP del
adaptador de red de área local desactivará el mecanismo de "compartir la
conexión" aunque veamos que el casillero sigue activado y que aparece una
mano "sirviendo" la conexión compartida. Esta es una de las causas de error
más comunes, por tanto, y una vez marcado el casillero de la Conexión
Compartida, no se debe manipular en absoluto el adaptador de red, ni sus
parámetros, de la conexión de área local.


RESOLUCIÓN DE PROBLEMAS

Los problemas a este nivel, suceden por haber compartido la conexión y
posteriormente haber tocado el adaptador de área local que nos conecta a la
red. Este adaptador no admite posteriormente configuración, ni el resto de
PC's de la red lo admiten. El resto de PC's de la red, deben estar
configurados para obtener IP y DNS automáticamente.

Si hemos cometido el error de tocar los parámetros de dicho adaptador (o
bien haber jugado con el asistente de conexión, el cual puede tocar dichos
parámetros), lo que tenemos que hacer es entrar de nuevo en la conexión a
Internet, quitar la marca a la Conexión Compartida, salirnos de dicha
configuración salvando los datos, volver a entrar y reconfigurar de nuevo
Compartiendo de nuevo la Conexión.


CASO 2: Conexión de (todos) los PC's a Internet usando el HUB del router
ADSL.

Hemos comentado anteriormente que este tipo de conexión no es la ideal ya
que en este caso, no podremos tener un firewall (cortafuegos) activado ya
que entonces los PC's no se verían entre si. A pesar que existe un "cierto"
nivel de protección al tener el router ADSL en multipuesto, esta protección
es muy inferior a la protección que nos puede dar un cortafuegos y en muchos
casos existe siempre un "default workstation" de nuestra red que sería
directamente alcanzable por una persona malintencionada desde Internet.
Igualmente, esta tampoco es la configuración óptima para tener herramientas
servidoras en nuestro PC (servidor web, ftp, etc) ya que no funcionarían o
habría que reconfigurar el router ADSL a tal efecto y con la consiguiente
pérdida de seguridad. Existen problemas igualmente con este tipo de
configuraciones y aplicaciones del propio Windows (Messenger, o Netmeeting
por ejemplo) que actúan en ciertos casos como servidores. Podríamos recibir
ficheros pero no enviar y lo mismo con imagen o sonido. Evidentemente
podrían solventarse "a medias" para que uno y sólo uno de los PC's de
nuestra red pudiera utilizarlo reconfigurando el router.

Por los motivos resumidos anteriormente, y sobre todo por la perdida de
seguridad, no se aconseja este tipo de redes. Para ver más detalles, revisar
un articulo mío,titulado "Como montar con seguridad una pequeña red" que
está publicado en www.multingles.net/jmt.htm

En cualquier caso, en estas configuraciones, una de dos:

1) o bien el router ADSL está configurado por nuestro ISP como servidor
de direcciones, en cuyo caso no tenemos que configurar NADA en ninguna de
las máquinas,
2) o bien, nuestro ISP nos dará las direcciones manuales y DNS's que
debemos poner a cada máquina de la red.

En cualquier caso, los problemas en este ámbito deben resolverse con nuestro
ISP al ser él el responsable de la configuración específica del router.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


Saludos,
Enrique Cortés
Microsoft MVP
Windows - IE/OE

Normas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas
http://www.microsoft.com/communitie...fault.mspx

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"Raul P." escribió en el mensaje
news:
no lo dudo pero lo que pasa es que al descargar el archivo zip. me tira
error
http://www.multingles.net/cgi-bin/d...ed_nov.zip

ya que si lo tienes a la mano te agradecería mucho que me lo compartieras
:-)

gracias y un saludo


"CRAM" escribió en el mensaje
news:c6pcf9$eok35$

Te aseguro que es un buen artículo. Al menos para novatos.

Raul P. escribió en el mensaje de noticias
#
| Parecía buen artículo :-(
|
| salu2
|
|